آمازون یک آسیبپذیری امنیتی را در کیت توسعه ابر رایانشی (Cloud Development Kit ) خود، ترمیم کرد که در شرایطی معین به هکرها اجازه میدهد اطلاعات کاربران را به طور کامل سرقت کنند.
دریافت صفحه با کد QR
آسیبپذیری در Cloud Development Kit آمازون رفع شد
the hacker news , 7 آبان 1403 ساعت 9:54
آمازون یک آسیبپذیری امنیتی را در کیت توسعه ابر رایانشی (Cloud Development Kit ) خود، ترمیم کرد که در شرایطی معین به هکرها اجازه میدهد اطلاعات کاربران را به طور کامل سرقت کنند.
آمازون یک آسیبپذیری امنیتی را در کیت توسعه ابر رایانشی (Cloud Development Kit ) خود، ترمیم کرد که در شرایطی معین به هکرها اجازه میدهد اطلاعات کاربران را به طور کامل سرقت کنند.
به گزارش افتانا، شکارچیان باگ در ۲۷ ژوئن سال جاری آسیبپذیری را در کیت توسعه ابر رایانشی شناسایی کردند و آمازون وب سرویسز (AWS) با ارائه نسخهای جدید این ایراد را برطرف کردهاست. این شرکت تایید کرد یک درصد از کاربران این کیت در معرض خطر این چالش امنیتی قرار داشتهاند و تضمین کرد که تمام نگرانیهای گزارش شده را بررسی و رفع کرده است.
این مشکل امنیتی به یک روش حمله سایبری به نام Bucket Monopoly مرتبط است. در این روش مجرمان میتوانند کدهای مخرب را به طور پیشفرض بارگذاری کنند و سپس منتظر بمانند تا قربانی آن را اجرا کند. هنگامی که کد اجرا شود، هکرها میتوانند اطلاعات را سرقت کنند یا حتی بدون اطلاع کاربر کنترل حساب او را به دست گیرند.
AWS کیت توسعه ابررایانشی را به عنوان یک چارچوب منبع باز ابداع کرده که به توسعه دهندگان نرم افزار اجازه می دهد زیرساخت اپلیکیشن ابری را با استفاده از زبان های برنامه نویسی مانند پایتون و جاواسکریپت به عنوان کد تعریف و سپس این منابع را از طریق AWS CloudFormation تهیه کنند.
کد مطلب: 22525